钱不够,所以2D可以帮忙?日前,蜂巢盒子智能快递柜被“小学生”用打印照片破解,让人大跌眼镜。
据《人民日报》报道,嘉兴上外秀洲外国语学校402班科学团队向都市快报好奇实验室反映,在一次课外科学实验中,他们发现用一张打印好的照片就能刷脸而不是真人,骗走了小区里的蜂巢盒智能柜,最后还拿出了父母的物品。
后来,孩子们还发了几个视频为证:
而且都市快报记者也亲自求证,自拍真的完成了一次拆封:
而且记者用偷拍的照片进行了测试,成功取出了包裹。
随后,@ HIVE BOX智能柜官方微博也做出回应:关于近日收到的取件反馈,经核实,由于是测试版试运营,该应用正在小范围测试。我们收到了一些用户友好的反馈,并已首次下线。改进后可以关注蜂巢盒子的公告。谢谢你的支持和鼓励。
为什么会这样?应该从人脸识别开始。《人民日报》称,蜂巢的人脸识别系统之所以容易被打印出来的照片忽悠,是因为人脸比对使用的是2D识别,而不是安全级别更高的3D人脸识别和活体检测技术。
作为一家提供智能服务的公司,公众可能很难相信测试版的说法。毕竟这是2D识别技术本身的问题。准备用2D识别测试然后上线3D测试难吗?
所以网友的猜测是,本来打算用这个技术上网,却被一群小学生发现了。
结合前段时间流行的人脸应用ZAO,很多读者担心“人脸授权”可能存在侵权、隐私、信息安全等风险。
当时支付宝方面回应称,支付宝的“刷脸支付”采用了3D人脸识别技术,而且有很多种改脸软件,但无论改得多逼真,都无法突破刷脸支付。
人脸识别、3D技术、深度学习是否无懈可击?
随着人脸识别的发展,反人脸识别也在发展。对于深度学习人脸识别系统的欺骗,一般采用电子对抗样本来测试系统的稳定性。
但这种方法只能攻击线上的人脸识别模型或API,无法用于线下的真实人脸识别场景,不具备实际的“反人脸识别”效果,所以很多研究人员还是把重点放在“附加设备”上来反制基于摄像头的人脸识别。
2013年1月,日本国立信息学研究所的日本研究人员创造了“隐私护目镜”眼镜,这种眼镜利用近红外光使人脸下方的面部无法被人脸识别软件识别。
现在最新的版本使用钛框架,反光材料和口罩,并使用角度和图案吸收和反射背光来破坏面部识别技术。
2016年12月,芝加哥定制眼镜工匠斯科特·厄本(Scott Urban)发明了一款名为“镜子”的反摄像头和人脸识别太阳镜。它们反射红外光和可选的可见光,使用户面对相机的白色模糊。
今年8月,莫斯科国立大学和华为莫斯科研究中心的研究人员还发现了一种新的AI识别人脸的攻击方法。已经广泛应用于手机、门禁、支付的人脸识别系统,只需要一张普通打印纸就能突然变得不可靠。
在这项新研究中,科学家只需要用普通打印机打印一张额头上有图案的纸,就可以让性能在业界领先的大众Face ID系统识别错误。这是AI算法第一次可以在现实世界中实现攻击。
备注附加后,系统会将Person_1识别为其他人“0000663”、“0000268”等。
此外,最早将刷脸应用于商业产品的苹果也遭遇了多次刷脸攻击。去年11月3日,苹果发布iPhone X,首次引入刷脸解锁技术。
同时也引发了一场世界性的黑客竞赛,旨在率先破解该公司最新的未来派技术。
仅仅一周时间,世界另一端的黑客们就宣称他们成功复制了人脸,从而可以轻松解锁任何人的iPhone X,甚至他们采用的技术可能比安全研究人员研究的方法都要简单。
“我们只花了150美元就做了一个面具来破解iPhone X面部识别”
越南网络安全公司Bkav发布的博客文章和视频显示,他们利用一个由3D打印塑料模具、硅胶、化妆品和简单剪纸组成的面具,轻松骗过了iPhone X,破解了面部锁。
虽然破解过程还需要其他安全研究机构的确认,但这种破解方式仍然破解了iPhone X最昂贵的安全保护措施,特别值得一提的是,这家越南安全公司的研究人员仅用150美元就做出了这款破解面具。
然而,到目前为止,这种破解只是一个概念验证。对于普通的iPhone持有者来说,暂时还不需要恐慌,因为破解的过程需要很长的时间,耗费大量的精力,并且需要能够接触到iPhone持有者的面部,才能做出破解的面膜。
同时,Bkav也在博文中直言不讳地强调:“苹果的安全识别工作做得不好,面部锁可以被仿制的面具欺骗,这意味着它不是一个有效的安全保护机制。”
图中1线:特殊加工区;图中第2行:2D图像,图中第3行:硅胶鼻子;图中第4行:3D打印框架。
YouTube上发布的视频显示,该公司一名员工掀开iPhone X前面架子上的布,露出面向iPhone X的面罩,手机随即解锁。
虽然手机通过复杂的3D红外摄影记录主脸图像程序,并由人工智能建模,但研究人员仍然可以成功作弊解锁,只需制作一个相对简单的面具:根据要解锁的主脸的数字扫描,在3D打印的塑料框架上安装一个雕刻的硅胶鼻子、一双二维的眼睛和嘴唇。
然而,研究人员也承认,他们的技术需要对目标iPhone持有者的面部进行详细测量或数字扫描。研究人员还表示,他们需要使用手持扫描仪扫描受试者的面部超过5分钟。
这说明在实际应用中,只有经过周密的计划才能解锁目标手机,而不仅仅是一个可能面临自己手机容易解锁问题的iPhone X手机持有者。
Deepfake能成为万能钥匙吗?
Deepfake本质上是一种利用AI深度学习将一张图片中的人的脸换成其他人的图片的技术。
利用这项技术,我们可以创建一个非常逼真的“假”视频或图片,因此得名“变脸”。
前段时间,一款变脸App“ZAO”在社交媒体上一夜走红,但也引发了侵权、隐私、信息安全等风险。
当时支付宝方面回应称,支付宝的“刷脸支付”采用了3D人脸识别技术,而且有很多种换脸软件,但无论多逼真,都无法突破刷脸支付。
微信支付也支持人脸识别支付。微信方面也表示,微信的“刷脸支付”综合运用了3D、红外、RGB等多模态信息,可以有效抵御来自视频、纸张、口罩等的攻击。
活体检测可以有效保证人脸识别不被照片和面具欺骗。现在我们用各种安全认证进行人脸识别的时候,用户会眨眼或者摇头。
今年8月,厦门晚报报道了一个故事,男朋友在杀死女友后,拿出女友的手机,试图用女友的身份在网上申请小额贷款。
他下载了一个网贷App,按照步骤操作,拍下女友身份证上传的照片,拿起女友的尸体,在手机摄像头上进行“人脸识别”,但由于系统提示他眨眼,他不得不放弃。
随后,系统发现异常,即在7秒的“活体识别”环节中,贷款申请人没有眨眼,但在语音验证中,是男性声音,与贷款申请人性别不符,因此转入人工审核。
工作人员发现,贷款申请人的照片和生物识别视频显示,颈部有红褐色勒痕,眼睛模糊不清,脸上布满青紫淤血。他怀疑贷款申请人已经遇害,于是赶紧向警方报案。
人脸识别几十年的发展,从特征提取到深度学习
最后,我们来回顾一下人脸识别的历史。
2018年10月,来自赫特福德大学和GBG Plc的研究人员发表了一篇综述论文,对人脸识别方法进行了全面的梳理和总结,包括各种传统方法和主流的深度学习方法。
论文:https://arxiv.org/pdf/1811.00116.pdf
第一个人脸识别算法诞生于20世纪70年代初。指纹识别和虹膜识别虽然更准确,但是对使用的要求更高。例如,指纹识别需要用户将手指按在传感器上,虹膜识别需要用户靠近摄像头,语音识别需要用户大声说话。
相对而言,现代人脸识别系统只要求用户在摄像头的视野范围内(假设其与摄像头的距离合理)。
这使得人脸识别成为最方便用户的生物识别方法。这也意味着人脸识别的潜在应用范围更广,因为它还可以部署在用户不期望与系统合作的环境中,例如监控系统。
人脸识别系统通常由以下构件组成:
测试。面部检测器用于找到图像中面部的位置。如果有一个面,它返回包含每个面的边界框的坐标。
对齐。人脸对齐的目标是使用图像中固定位置的一组参考点来缩放和裁剪人脸图像。
这个过程通常需要使用一个特征点检测器来寻找一组人脸特征点,也就是寻找最适合简单2D对准中参考点的最佳仿射变换。
更复杂的3D对齐算法也可以实现人脸前化,即将人脸姿态调整为面向前。
代表。在人脸表征阶段,人脸图像的像素值会被转换成紧凑的、可区分的特征向量,也就是所谓的模板。理想情况下,同一对象的所有面部都应该被映射到相似的特征向量。
匹配。在人脸匹配模块中,将比较两个模板,以获得相似性得分,这给出了它们属于同一主题的可能性。
在深度学习出现之前,人脸识别方法一般分为两步:高维人工特征提取(如LBP、Gabor等。)和降维。代表性的降维方法有PCA、LDA等子[/k0/]学习方法和LPP等流行的学习方法。
深度学习方法流行之后,比较有代表性的方法是直接从原始图像空中学习有判别力的人脸表征。
卷积神经网络(CNN)是人脸识别中最常用的深度学习方法之一。
深度学习方法的主要优点是可以用大量的数据进行训练,从而学习到对训练数据的变化具有鲁棒性的人脸表示。
该方法不需要设计对不同类型的类内差异(如光照、姿态、面部表情、年龄等)具有鲁棒性的特定特征。),但是可以从训练数据中学习它们。
主要缺点是它们需要使用非常大的数据集进行训练,这些数据集需要包含足够多的变化,这样才能推广到从未见过的样本。
但现在,一些包含大规模自然人脸图像的数据集已经公开,可以用来训练CNN模型。
除了学习鉴别特征,神经网络还可以降低维度,可以训练为分类器或使用度量学习方法。CNN被认为是一个端到端的可训练系统,不需要结合任何其他特定的方法。
用于人脸识别的CNN模型可以通过不同的方法进行训练。其中一个就是把这个问题当成一个分类问题,训练集中的每一个主题对应一个类别。
在训练之后,通过移除分类层并使用前一层的特征作为面部特征,该模型可用于识别不存在于训练集中的对象。在深度学习中,这些特征通常被称为瓶颈特征。
在该第一训练阶段之后,可以用其他技术进一步训练该模型,以优化目标应用的瓶颈特征(例如使用联合贝叶斯或使用不同的损失函数来微调CNN模型)。
另一种学习人脸表示的常见方法是通过优化成对人脸或人脸三元组之间的距离度量来直接学习瓶颈特征。
